Access利用%5c构造一级目录暴库

来源:http://www.tibetanlama.com/new/teaching_detail_for_non_members.asp?id=213

 

关于%5c的暴库利用想已经不是什么新技术了,原因我只找到含糊的说法:/的UNICODE是%5c当提交时,IIS无法正常解析,导致暴库。但我对http://www.hoky.org测试成功后(现在已经补上)问过hoky.pro,得知%5c与IIS的设置是有关系的。而在默认设置下是可以暴库的。
还有很多人说不成功,我要说的三点:

1.一般的错误返回页面是本地IE提供的,所以我们先得关了本地的错误页面,具体在菜单项的‘工具->internet选项->高级->显示友好信息’。
2.对方数据库要是Access型。
3.%5c的暴库需要的是二级目录,一级目录无法成功。
如:
http://www.sometips.com%5c1.asp?id=1 不成功
http://www.sometips.com/other%5c1.asp?id=1 成功

好了,上面说的大家都知道,当是废话。在暴库这么好用的东西下,如果一个网站只有一级目录的话,难道就没有办法了吗?

说到重点:
其实一级目录我们也同样可以成功的,我们可以通过构造一个多级目录来达到暴库的目的。

如下:
http://www.target.com/noexists/..%5clist.asp?id=1

这样大家就会有新的惊喜了,呵呵。

补救方法也很简单:
在conn.asp里 加入数据库文件的位置后面加上这句:
On Error Resume Next
就可以了。

   简单的东西不一定效果就不好,以前我是太看不起这三个字符了,想着效果应该不怎么样,一直没试过,今天晚上我试了下,靠,一下暴出数据库地址,猜出相对地址后,用网际快车下到了本地,不到两分钟的事情,以后玩注入可要注意了,先暴库试试,然后找后台页面,最后再去注入,md5只能明天有时间的时候去爆破了

 

 

阅读更多
个人分类:
上一篇开了3389无法登录的5种原因
下一篇详解通过Mysql弱口令得到系统权限
想对作者说点什么? 我来说一句

没有更多推荐了,返回首页

关闭
关闭
关闭